Как и ожидалось, компания Samsung Electronics представила новое поколение своих умных часов — Galaxy Watch Active 2.
Архив за 05 августа 2019 - 4
Создаем конвейер потоковой обработки данных. Часть 2
2019-08-05 в 14:52, admin, рубрики: big data, data science, Google Cloud Platform, programming, python, Towards Data Science, Блог компании OTUS. Онлайн-образование, хранение данныхВсем привет. Делимся переводом заключительной части статьи, подготовленной специально для студентов курса «Data Engineer». С первой частью можно ознакомиться тут.
Apache Beam и DataFlow для конвейеров реального времени
Настройка Google Cloud
Примечание: Для запуска конвейера и публикации данных пользовательского лога я использовал Google Cloud Shell, поскольку у меня возникли проблемы с запуском конвейера на Python 3. Google Cloud Shell использует Python 2, который лучше согласуется с Apache Beam.
Чтобы запустить конвейер, нам нужно немного покопаться в настройках. Тем из вас, кто раньше не пользовался GCP, необходимо выполнить следующие 6 шагов, приведенных на этой странице.Читать полностью »
Более чем на 50 долларов за неделю. Цену на Redmi Note 7 урезали ещё больше в ожидании наследника
2019-08-05 в 14:50, admin, рубрики: НовостиВ конце июля китайский производитель Xiaomi снизил цену на смартфон Redmi Note 7 с 203 до 174 долларов. Теперь стоимость смартфона в Китае понизится ещё больше.
Портативную вспышку Yongnuo Speedlite YN200 уже можно купить
2019-08-05 в 14:46, admin, рубрики: НовостиВ каталоге Yongnuo появилось полное описание вспышки Speedlite YN200, информация о которой появилась примерно месяц назад. Вспышка мощностью 200 Вт с поддержкой TTL и HSS, очень напоминающая модель Godox AD200, работает от литий-ионного аккумулятора емкостью 2900 мА∙ч, одной зарядки которого хватает на 500 импульсов полной мощности. Перезарядка между импульсами занимает 0,01-2 с (в зависимости от мощности импульса).
Security Week 32: дыра в iMessage, приватность голосового ввода
2019-08-05 в 14:16, admin, рубрики: iMessage, iphone, siri, Блог компании «Лаборатория Касперского», информационная безопасность
22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройства без вмешательства пользователя. Теоретически возможна и запись произвольной информации, но реальный масштаб потенциального ущерба для владельцев уязвимых смартфонов и планшетов пока до конца не изучен.
Информации по другим уязвимостям пока немного, известно лишь, что одна из них (CVE-2019-8647) может вызвать падение модуля SpringBoard, отвечающего за отрисовку домашнего экрана устройств на базе iOS.
Сильванович выложила Proof of Concept для CVE-2019-8646, реализующий типичный сценарий эксплуатации: подготовленное сообщение в iMessage, при обработке которого на сервер злоумышленника отправляются данные, которые не должны туда отправляться. Посмотрим на эту уязвимость более внимательно и заодно поговорим о человеческом факторе в обработке голосовых сообщений для Siri и других голосовых помощников.
Читать полностью »
Популярные вопросы разработчика о тестировании
2019-08-05 в 14:15, admin, рубрики: faq, integration testing, тестирование, Тестирование веб-сервисовЭта статья — не теоретическое руководство по написанию тестов и не how-to по использованию инструментария в определенном стеке, а ряд популярных вопросов, иногда даже у многих не сформировавшихся, на которые я постараюсь дать ответы. Источником этих вопросов служат коллеги, люди с обоих сторон в собеседованиях и знакомые, а ответы будут субъективными, краткими и не исчерпывающими, основанными на чужих материалах и своём опыте. Целевая аудитория статьи – разработчики, которые с определенным успехом пишут или хотя бы пытались писать тесты, но испытывают определенные сложности в их написании.
Я старался не привязываться к конкретному языку, чтобы увеличить охват читающих, однако оговорюсь сразу, что работаю в экосистеме PHP с использованием PHPUnit, и поэтому некоторые мои выводы могут быть неподходящими для других экосистем. При подборе вопросов и написанию я ориентировался на множество докладов и статей и пользовался ими как референсом.
Поводом для написания послужила недавняя статья «PHPUnit. Мокаем Doctrine Entity Manager» от trawl, некоторые проблемы из которой я тоже разберу.
Список вопросов:
- Писать или не писать тесты?
- А если на тесты не выделяют время?
- Виды тестирования, как выбрать?
- Почему мне сложно и долго писать тесты?
- Как тестировать приватные методы?
- Как писать интеграционные тесты? Как тестировать базу?
- Как правильно: интеграционные или функциональные?
- Как быть с внешними зависимостями?
- Как упростить навигацию между тестами и предметом тестирования?
- Должен ли я использовать TDD?
- Что еще можно использовать для улучшения кода?
Видео: полнофункциональный прототип Samsung Galaxy Note10+ замечен вживую
2019-08-05 в 14:13, admin, рубрики: Гаджеты и устройства для гиков 
За два дня до презентации, намеченной на 7 августа, полнофункциональный прототип Samsung Galaxy Note10+ попал в объектив камеры.
Устройство оснащено экраном с почти незаметными рамками с отверстием в центре его верхней части. Причём экран не выглядит изогнутым, так как защитный чехол скрывает очертания прототипа.
SGX-малварь: как злодеи эксплуатируют новую технологию Intel не в тех целях, ради которых она задумывалась
2019-08-05 в 14:03, admin, рубрики: rop, SGX, tsx, антивирусная защита, вирусы, информационная безопасность, канарейка, системное программированиеКак известно, выполняемый в анклаве код серьёзно ограничен в своей функциональности. Он не может делать системные вызовы. Он не может осуществлять операции ввода-вывода. Он не знает базового адреса сегмента кода хост-приложения. Он не может jmp'ить и call'ить код хост-приложения. Он не имеет представления о структуре адресного пространства, которой руководствуется хост-приложение (например, какие именно страницы промаппены или что за данные размещены на этих страницах). Он не может просить операционную систему промаппить ему кусок памяти хост-приложения (например, через /proc/pid/maps). Наивные попытки прочитать вслепую произвольную область памяти хост-приложения, – не говоря уже о попытках записи, – рано или поздно (скорее первое) приведут к принудительному завершению анклавной программы. Так происходит всякий раз, когда запрашиваемая анклавом область виртуального адресного пространства оказывается недоступной хост-приложению.
Сможет ли вирусописатель при таких суровых реалиях задействовать SGX-анклавы для реализации своих злонамеренных целей?
– Хак для зондирования адресов на предмет возможности их считывания
– Хак для зондирования адресов на предмет возможности записи
– Хак для перенаправления потока управления
– Что дают злодею три перечисленные выше хака
– Как злодей задействует эти хаки для создания ранзомвари
Приключения неуловимой малвари: многосторонняя оборона (заключительные мысли)
2019-08-05 в 13:52, admin, рубрики: javascript, powershell, UBA, ueba, безфайловые атаки, Блог компании Varonis Systems, информационная безопасность, многосторонняя оборона, поведенческий анализ
Эта статья является частью серии «Fileless Malware». Все остальные части серии:
- Приключения неуловимой малвари, часть I
- Приключения неуловимой малвари, часть II: скрытные VBA-скрипты
- Приключения неуловимой малвари, часть III: запутанные VBA-скрипты для смеха и прибыли
- Приключения неуловимой малвари, часть IV: DDE и поля документа Word
- Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов
- Приключения неуловимой малвари: многосторонняя оборона (заключительные
мысли) — мы тут
Думаю, все мы можем согласиться с тем, что у хакеров есть много трюков и методов, чтобы скрытно войти в вашу ИТ-инфраструктуру и остаться там незамеченными, пока они крадут ваши цифровые активы. Ключевой вывод этой серии заключается в том, что обнаружение вредоносных программ на основе сигнатур легко обходится даже несложными подходами, некоторые из которых я представил в этой серии.
Читать полностью »
Помощник Google теперь будет читать сообщения WhatsApp и Telegram
2019-08-05 в 13:52, admin, рубрики: Это интересно 
Чтобы воспользоваться этим навыком ассистента ему необходимо разрешить доступ к уведомлениям. После команды «прочти [мои] сообщенияЧитать полностью »